歡迎光臨
我們一直在努力
Blue Team 與事件應變
6

Blue Team 與事件應變

防禦監控、事件應變、日誌分析、威脅狩獵與安全營運。
CISA 考試心得之旅-波波的寂寞世界

CISA 考試心得之旅

過陣子再來分享 AD 的攻防證照考試,今天來點特別的分享... 波波最近跑去考了 ISACA 的 CISA (國際電腦稽核師) 證照... CISA 考試外面有很多分享,像是 Kuro Huang 大神 https://medium.com...

贊(6)波波波波Blue Team 閱讀(12777)
基於MITRE ATT&CK的Red Teaming行動實踐-波波的寂寞世界

基於MITRE ATT&CK的Red Teaming行動實踐

本文將探討如何利用ATT&CK站在攻擊者視角來組織和實踐Red Teaming行動,更加有針對性的模擬真實世界的攻擊者以達到“實戰養兵”的目的。 原文連結:https://mp.weixin.qq.com/s/u1cPkGegyRp...

贊(0)波波波波Blue Team 閱讀(3361)
Windows 安全事件應急響應-波波的寂寞世界

Windows 安全事件應急響應

原文地址:https://bithack.io/forum/243 1. Windows 的應急事件分類 2. 通用排查思路 3. 特定事件痕跡檢查 4. Sysinternals Utilities -------------------...

贊(5)波波波波Blue Team 閱讀(2568)
ATT&CK之後門持久化-波波的寂寞世界

ATT&CK之後門持久化

原文地址:https://bithack.io/forum/495 知己知彼,百戰不殆。 MITRE ATT&CK™提供了全球範圍的黑客的攻擊手段和技術知識點,並把APT組織或惡意工具使用到的攻擊手段一一對應,便於從根源上解決問題。...

贊(2)波波波波Blue Team 閱讀(2648)
郵件偽造技術與檢測-波波的寂寞世界

郵件偽造技術與檢測

原文出處:http://www.4hou.com/web/14340.html 釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友,通過傳送電子郵件的方式,誘使使用者點選嵌入郵件正文的惡意連結或者開啟郵件附件以植入木馬或間諜程式,進而竊取使用者敏感...

贊(0)波波波波Blue Team 閱讀(2847)

波波的寂寞世界

Facebook聯繫我們